Злоумышленники всё чаще используют Telegram в качестве платформы для обсуждения вредоносной деятельности. Так, согласно данным команды Kaspersky Digital Footprint Intelligence, которые есть в распоряжении «Известий», в мае–июне 2024 года объем сообщений в теневых каналах Telegram вырос на 53% по сравнению с аналогичным периодом прошлого года.
Речь идет о каналах и группах, посвященных обсуждению мошеннических схем, распространению утечек баз данных и торговле различными теневыми услугами, такими как обналичивание, сбор информации о человеке или организации из закрытых баз данных, подделка документов, DDoS-атаки как услуга и многое другое.
«Растущий интерес к Telegram со стороны киберпреступного сообщества обусловлен несколькими причинами. Во-первых, этот мессенджер в целом популярен среди широкой аудитории: по словам [создателя соцсети] Павла Дурова, его аудитория достигла 900 млн пользователей в месяц. Во-вторых, он позиционируется как самый безопасный и независимый мессенджер, который не собирает никаких пользовательских данных. При этом найти или создать сообщество в Telegram относительно просто», — объяснил аналитик Kaspersky Digital Footprint Intelligence Алексей Банников.
Отмечается, что злоумышленники, которые предпочитают Telegram, обычно демонстрируют меньшую техническую изощренность и обладают небольшим опытом по сравнению с теми, кого можно встретить на более закрытых и специализированных форумах даркнета. Это объясняется низким порогом входа в теневое сообщество Telegram.
Человеку, преследующему злонамеренные цели, достаточно создать аккаунт и подписаться на доступные ему сообщества с теневым уклоном. Кроме того, в Telegram практически отсутствует система репутации, подобная той, что существует на теневых форумах, поэтому в теневом пространстве мессенджера много мошенников, которые склонны обманывать даже своих коллег по цеху, подчеркнули в Kaspersky Digital Footprint Intelligence.
«Telegram получил распространение и среди хактивистов. Они делают заявления и выражают свои взгляды на этой платформе. Огромная аудитория и возможность быстро распространять контент делают Telegram инструментом для развития DDoS-атак и других видов кибератак. Кроме того, хактивисты могут выкладывать в открытый доступ украденные данные на теневых каналах, хоть их и периодически блокируют, они создают новые», — добавил Банников.
До этого, 10 мая, в Роскачестве заявили о появлении нового вида мошенничества, связанного с кражей аккаунта Telegram. Мошенники маскируются под специалиста техподдержки, чтобы украсть данные мессенджера.
Ранее, в марте, начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко рассказал, что у кибермошенников нет схемы атак на россиян, которую они бы использовали чаще всего, но в последнее время стало более популярным использование мессенджера Telegram.